디지털 포렌식 분석을 위한 EnScript 프로그래밍


부제 8가지 실전 예제로 배우는 EnScript 기초 및 활용

저자 김민식, 이상진, 한재혁

 

출간/배본가능일 2017년 7월 20

정가 25,000

페이지 272

판형 4*6배판 188*257

ISBN 979-11-86697-38-2 (93000)


 

책 소개

 

EnScript 기초와 클래스를 활용한 프로그램 개발 교과서

 

이 책은 디지털 포렌식이라는 놀라운 세계로 지식을 넓히고자 하는 전문가뿐만 아니라 첫걸음을 내딛은 독자를 돕기 위한 것입니다. 디지털 포렌식을 경험해본 독자라면 EnScript 언어를 공부하기 위해 노력하였으나 높은 장벽을 느꼈을 것이고, 디지털 포렌식이 처음인 독자는 이 분야에 대한 관심과 신선한 프로그래밍 언어에 대한 호기심이 가득할 것입니다. 디지털 포렌식 분석과정에서 EnCase를 사용하면서 경험한 반복적인 과정과 불편함을 극복하고 싶다면 이 책을 통한 EnScript프로그래밍 학습으로 해결할 수 있습니다.
EnScript 프로그래밍을 통해 효율적인 EnCase 활용이 가능하며 일괄적인 과업을 신속하게 처리할 수 있으며, 결과물을 원하는 형태로 출력할 수 있습니다. 또한, 외부 응용프로그램을 EnCase와 연결하여 향상된 분석 방법을 적용할 수 있습니다. 이 책은 저자들의 디지털 포렌식 분석 경험을 살려 실전에서 바로 활용할 수 있도록 다양한 예제를 바탕으로 내용을 구성하였으며, 누구나 읽을 수 있도록 쉽고 자세하게 설명하였습니다.

 

이 책이 필요한 독자

- 한 권의 책으로 EnScript의 이론과 실습을 모두 학습하고 싶은 독자

- EnCase기능을 폭넓게 활용하여 반복적인 작업을 줄이고 싶은 독자.

- 좀 더 전문적인 디지털 포렌식을 원하는 독자.

- 디지털 포렌식 자격증을 취득하려는 독자

- 새로운 프로그래밍에 대한 호기심이 많은 독자

 

이 책의 특징

- 다양한 상황별 실습을 위한 예제 위주의 학습
- 기초 문법부터 실전 예제까지 학습
- EnScript의 다양한 클래스 설명
- 디지털 포렌식 이론적 학습 가능

대상독자
초중급

 

 

저자 소개

 

김민식

광운대학교 소프트웨어학과를 졸업하고, 고려대학교 정보보호대학원에서 석사과정을 졸업하였다. 디지털포렌식연구센터에서 주로 Windows, iOS, JPEG, 데이터베이스를 주제로 연구하였다. 다수의 프로젝트에서의 프로그래밍 경험을 바탕으로 EnScript 프로그래밍에 대해 강의하였으며 개발을 동시에 진행하였다. 최근에는 EnScript를 이용한 포렌식 업무의 자동화에 관심을 가지고 연구를 진행하고 있다.

 

이상진

국내 최고의 디지털 포렌식 전문가로 1999년부터 고려대학교 정보보호대학원에서 후학 양성에 힘쓰고 있으며, 현재는 대학원장과 디지털포렌식연구센터장의 역할을 충실히 수행하고 있다. 한국전자통신연구원에서 발휘하였던 암호 분석 분야의 뛰어난 능력을 계기로 고려대학교에서 디지털 포렌식, 심층 암호, 해시 함수의 분야에서 계속적으로 높은 성과를 올리고 있다.
또한 한국디지털포렌식학회의 회장으로서 디지털 포렌식 발전의 기틀을 마련하였으며, 미국 국방부 산하 DC3에서 개최한 DC3 forensic challenge에서 2회나 1위로 수상하는 등 국내외에서 최고의 권위자로 인정받고 있다.

 

한재혁

서울시립대학교 수학과를 졸업하고 현재는 고려대학교 정보보호대학원에서 박사과정 연구원으로 재학 중이다. 디지털포렌식연구센터에서 파일시스템, 역공학, 데이터 마이닝에 대해 관심을 가지고 연구하고 있다. 최근에는 상용 소프트웨어뿐만 아니라 무료 소프트웨어를 활용한 포렌식 분석에 흥미를 가지고 오픈 프로젝트(www.portable-forensics.com)에 참여하고 있다.

 

 

목차

 

1장 EnSciprt란 무엇인가
1.1. 디지털 포렌식 개요
1.2. EnCase
1.3. EnScript

   

2장 EnSciprt 프로그래밍을 위한 구성
2.1. EnCase 설치
2.2. 케이스 생성
2.3. 증거 추가

 

3장 Hello world

3.1. EnScript 코드 작성하기
3.2. 컴파일 그리고 실행
3.3. 패키지 파일 생성

 

4장 기본 문법 정리
4.1. 변수
4.2. 상수
4.3. 연산자
4.4. 조건문
4.5. 반복문
4.6. 함수
4.7. 클래스
4.8. 배열

 

5장 Enscript에서 자주 사용하는 클래스
5.1. NodeClass
5.2. ItemIteratorClass
5.3. ItemClass
5.4. EntryClass
5.5. FileClass

 

6장 실전 Enscript 예제
6.1. 특정 확장자를 가지는 엔트리 찾기
6.2. 한글로 저장된 엔트리 찾기
6.3. 엔트리 추출하기
6.4. EXE 파일 실행하기
6.5. 시간 출력
6.6. 해시값 계산
6.7. 분석 결과물 출력
6.8. 북마크 활용

 

7장 Windows Artifact
7.1. Link File
7.2. Event Log
7.3. $LogFile
7.4. Registry
7.5. Prefetch

 

8장 그래픽을 이용한 인터페이스 구현

8.1. Check box
8.2. Text edit
8.3. Wizard
8.4. Tree-Table
8.5. Status Bar
8.6. Raw Search

 

9장 EnScript와 .NET/C# 연동

9.1. C# DLL 생성
9.2. C# DLL 호출
9.3. C# DLL 디버깅
 

 

출판사 리뷰

 

디지털 포렌식이 더는 생소한 단어가 아닙니다. 그리고 흥미만 가지고 있다면 진입 장벽이 높은 분야도 아닙니다. 예를 들어, 컴퓨터나 스마트폰에서 저장한 사진이나 메시지를 실수로 지워본 경험이나, 또는 갑자기 컴퓨터의 속도 저하를 느껴본 경우가 있었을 겁니다. 이 같은 경우에 대개는 인터넷 검색으로 해결 방법을 찾곤 합니다. ‘실수로 사진 삭제’, ‘컴퓨터 속도 느려짐’과 같은 검색어를 입력하는 행위가 디지털 포렌식의 시작이 될 수 있습니다.
이 책의 목적은 디지털 포렌식 세계에서 EnScript에 관심을 가지고 전문 분야를 확장하고자 하는 전문가뿐만 아니라 새로 시작하고자 하는 독자분들 모두를 돕기 위한 것입니다. 프로그래밍에 대한 지식이 부족하거나 개발 경험이 없더라도 예제를 통해 쉽게 EnScript 프로그래밍에 대한 지식을 쌓아갈 수 있습니다. 이 책이 독자 여러분에게 새로운 디지털 포렌식의 세계로 이끌어 주거나, 적어도 이에 대한 흥미를 가지는 계기를 만들어 주기를 바랍니다.

신고
Trackback 0 | Comment 0

퍼블릭's Blog is powered by Daum & tistory